Di Laravel, dasar menganjurkan logik kebenaran untuk tindakan model. 1. Dasar adalah kelas dengan kaedah seperti Lihat, Buat, Kemas kini, dan Padam yang Pulangan Benar atau Palsu berdasarkan keizinan Pengguna. 2. Untuk mendaftarkan dasar, peta model kepada dasarnya dalam pelbagai dasar $ AuthServiceProvider. 3. Gunakan dasar dalam pengawal melalui kaedah Lawatan (), yang melemparkan pengecualian jika pengguna tidak dibenarkan. 4. Anda juga boleh menyemak kebenaran menggunakan kaedah CAN () secara langsung pada contoh pengguna atau memohon sekatan di peringkat laluan menggunakan middleware. 5. Kaedah dasar menerima pengguna yang disahkan dan secara opsyenal contoh model, yang membolehkan peraturan kebenaran yang mudah atau kompleks seperti pemeriksaan pemilikan atau kekangan berasaskan masa. Struktur ini membuatkan kebenaran logik yang bersih, boleh dikekalkan, dan boleh diguna semula di seluruh aplikasi.

Di Laravel, dasar adalah cara untuk mengatur logik kebenaran di sekitar model tertentu. Fikirkan mereka sebagai penjaga pintu untuk tindakan yang berkaitan dengan sumber - seperti menentukan sama ada pengguna boleh melihat, mengemas kini, atau memadam jawatan, sebagai contoh.

Apa sebenarnya dasar?

Dasar di Laravel adalah kelas yang merangkumi logik kebenaran untuk model tertentu. Setiap dasar mengandungi kaedah yang sesuai dengan tindakan yang berbeza - seperti view , create , update , dan delete . Kaedah ini kembali sama ada true atau false , menunjukkan sama ada pengguna yang disahkan sekarang dibenarkan melakukan tindakan yang diberikan pada contoh model tertentu.

Contohnya, jika anda mempunyai model Post , Laravel menjangkakan PostPolicy yang sepadan. Ini menjadikan kod anda lebih bersih dan lebih banyak dikekalkan kerana semua peraturan yang berkaitan dengan jawatan dikumpulkan bersama di satu tempat.

Anda boleh menjana polisi menggunakan Artisan:

 PHP Artisan Make: Polisi Postpolicy -Model = Post

Bagaimana anda mendaftarkan polisi?

Selepas membuat dasar, anda perlu mengaitkannya dengan model yang sepadan. Ini dilakukan dalam AuthServiceProvider , yang tinggal di app/Providers/AuthServiceProvider.php .

Dalam fail itu, anda akan menemui array $policies di mana anda memetakan model ke dasar masing -masing. Contohnya:

 Gunakan App \ Models \ Post;
Gunakan App \ Policies \ Postpolicy;

Dolisi $ dilindungi = [
    Post :: Class => Postpolicy :: Class,
];

Ini memberitahu Laravel mana dasar yang hendak digunakan apabila memberi kuasa tindakan pada model Post .

Sebaik sahaja didaftarkan, Laravel secara automatik akan menyelesaikan dan menggunakan dasar yang betul apabila anda memanggil kaedah kebenaran seperti authorize() dalam pengawal.

Menggunakan dasar dalam pengawal

Tempat yang paling biasa untuk menggunakan dasar adalah di dalam pengawal. Apabila anda bekerja dalam kaedah pengawal (seperti edit , update , atau destroy ), anda boleh menghubungi kaedah authorize() untuk memeriksa sama ada pengguna semasa mempunyai kebenaran untuk melakukan tindakan.

Inilah cara anda menggunakannya:

 Kemas kini Fungsi Awam (Permintaan $ Permintaan, Pos $ Pos)
{
    $ this-> Authorize ('Update', $ post);

    // Sekiranya diberi kuasa, teruskan dengan mengemas kini siaran ...
}

Jika pengguna tidak diberi kuasa, Laravel akan membuang AuthorizationException , yang secara lalai mengembalikan respons 403.

Sebagai alternatif, anda boleh menggunakan kaedah can() secara langsung pada pengguna:

 jika (auth ()-> user ()-> boleh ('update', $ post)) {
    // Pengguna boleh mengemas kini siaran
}

Atau gunakan middleware untuk menyekat akses di peringkat laluan:

 Laluan :: put ('/posts/{post}', [postcontroller :: class, 'update'])-> can ('update', 'post');

Kaedah dasar menulis

Setiap kaedah dalam kelas dasar menerima pengguna yang disahkan sekarang dan contoh model yang berkaitan (jika berkenaan). Sebagai contoh, kaedah update mungkin kelihatan seperti ini:

 Kemas kini Fungsi Awam (Pengguna $, Pengguna, Pos $ Pos)
{
    kembali $ user-> id === $ post-> user_id;
}

Ini memeriksa sama ada pengguna yang disahkan adalah pemilik jawatan yang dikemas kini.

Sesetengah kaedah tidak memerlukan contoh model - seperti create , yang biasanya hanya perlu memeriksa sama ada pengguna boleh membuat siaran sama sekali:

 Fungsi Awam Buat (pengguna $ pengguna)
{
    kembali benar; // Benarkan semua pengguna membuat siaran
}

Anda juga boleh menulis logik yang lebih kompleks - sebagai contoh, membenarkan kemas kini hanya dalam tetingkap masa tertentu:

 Kemas kini Fungsi Awam (Pengguna $, Pengguna, Pos $ Pos)
{
    kembali $ user-> id === $ post-> user_id && now ()-> diffinhours ($ post-> created_at) <24;
}

Ini memberi pengguna tetingkap 24 jam untuk mengedit catatan mereka.

Itulah idea utama di sebalik dasar di Laravel - mereka membantu mengekalkan logik kebenaran anda bersih, teratur, dan boleh diguna semula.
Mereka tidak rumit, tetapi mereka memerlukan beberapa persediaan dan pemahaman tentang bagaimana Laravel menyelesaikannya.
Sebaik sahaja anda mendapat sambutan hangat, mereka menjadi alat yang berkuasa untuk menguruskan akses di seluruh aplikasi anda.

Atas ialah kandungan terperinci Apakah dasar di Laravel, dan bagaimana ia digunakan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!